互聯(lián)網(wǎng)信息技術(shù)的發(fā)展正給人類社會帶來又一次變革，這次變革不僅深入到人們生活的方方面面，也直接關(guān)系到經(jīng)濟(jì)安全和國家安全。

隨著《國家信息化發(fā)展戰(zhàn)略綱要》（以下簡稱《綱要》）以及《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見》（以下稱《指導(dǎo)意見》）等國家關(guān)鍵行業(yè)信息安全法案文件的陸續(xù)發(fā)布，在信息化時代，如何保障網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強(qiáng)國成為各界關(guān)注熱點。

近日，由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、公安部網(wǎng)絡(luò)安全保衛(wèi)局、工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司、成都市人民政府、四川省經(jīng)濟(jì)和信息化委員會共同指導(dǎo)，亞信安全主辦的“2016年首屆C3安全峰會暨中國云安全峰會”（以下簡稱“C3峰會”）在成都召開，會上各界人士就網(wǎng)絡(luò)安全所面臨的新的挑戰(zhàn)以及未來的創(chuàng)新發(fā)展進(jìn)行了交流，并對未來網(wǎng)絡(luò)安全的立體、可控、可視的安全之道進(jìn)行了探討。

網(wǎng)安建設(shè)與信息化發(fā)展需同步

近日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《綱要》，要求將信息化貫穿我國現(xiàn)代化進(jìn)程始終，加快釋放信息化發(fā)展的巨大潛能，以信息化驅(qū)動現(xiàn)代化，加快建設(shè)網(wǎng)絡(luò)強(qiáng)國。

《綱要》指出，當(dāng)今世界，信息技術(shù)創(chuàng)新日新月異，以數(shù)字化、網(wǎng)絡(luò)化、智能化為特征的信息化浪潮蓬勃興起。全球信息化進(jìn)入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的新階段。誰在信息化上占據(jù)制高點，誰就能夠掌握先機(jī)、贏得優(yōu)勢、贏得安全、贏得未來。但同時，《綱要》要求，堅持“統(tǒng)籌推進(jìn)、創(chuàng)新引領(lǐng)、驅(qū)動發(fā)展、惠及民生、合作共贏、確保安全”的基本方針，提出到2025年，建成國際領(lǐng)先的移動通信網(wǎng)絡(luò)，根本改變核心關(guān)鍵技術(shù)受制于人的局面，實現(xiàn)技術(shù)先進(jìn)、產(chǎn)業(yè)發(fā)達(dá)、應(yīng)用領(lǐng)先、網(wǎng)絡(luò)安全堅不可摧的戰(zhàn)略目標(biāo)。

當(dāng)下，以信息技術(shù)為代表的新一輪科技革命已經(jīng)促使互聯(lián)網(wǎng)變革成重要基礎(chǔ)設(shè)施，互聯(lián)網(wǎng)日益成為創(chuàng)新驅(qū)動發(fā)展的先導(dǎo)力量。但同時，云計算和移動互聯(lián)網(wǎng)讓網(wǎng)絡(luò)防御邊界日益模糊。近年來國際網(wǎng)絡(luò)攻防對抗和沖突逐步升級，跨境網(wǎng)絡(luò)攻擊活動日趨頻繁，針對關(guān)鍵信息基礎(chǔ)設(shè)施的重大網(wǎng)絡(luò)安全事件接連不斷。據(jù)相關(guān)數(shù)據(jù)顯示，僅僅在5分鐘內(nèi)，全球就有1800個應(yīng)用正在誕生，同時會發(fā)生80萬次安全事件，有超過6300多條記錄被破壞，全球范圍內(nèi)每5分鐘有73美元的損失。

同時隨著我國“網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”、“互聯(lián)網(wǎng)+”行動計劃、“中國制造2025”等戰(zhàn)略的實施，網(wǎng)絡(luò)安全風(fēng)險和威脅也進(jìn)入到關(guān)系國計民生的各領(lǐng)域，信息竊取、數(shù)據(jù)泄漏等事件時有發(fā)生，網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)形勢日趨嚴(yán)峻。

對此，工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司巡視員李穎表示，隨著新一代信息技術(shù)的深入發(fā)展，國家關(guān)鍵基礎(chǔ)設(shè)施與工業(yè)生產(chǎn)正在從封閉走向開放和互聯(lián)，越來越多事關(guān)人民群眾生產(chǎn)和生活的基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)正在逐漸成為黑客的主要攻擊目標(biāo)。國家明確要求安全與發(fā)展同步建設(shè)，引導(dǎo)網(wǎng)絡(luò)安全企業(yè)自主創(chuàng)新、推動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。

習(xí)近平總書記就曾指出，網(wǎng)絡(luò)安全和信息化相輔相成。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施?？梢哉f，脫離了網(wǎng)絡(luò)安全，信息化的穩(wěn)步推進(jìn)則是空中樓閣。

“全球信息化已經(jīng)進(jìn)入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的新階段。大數(shù)據(jù)、云計算、人工智能等正在讓這個社會做出重大的變革。我們說數(shù)字化像一個新的星球，整個人類遷徙到這個星球后，安全問題就成為我們進(jìn)入信息化時代最重要的話題。今天我們走向數(shù)字時代，這樣的安全挑戰(zhàn)，就像工業(yè)革命帶來的進(jìn)步和挑戰(zhàn)，是同樣的道理。”亞信集團(tuán)董事長田溯寧在C3峰會間隙對本報記者表示。

前沿技術(shù)創(chuàng)新驅(qū)動網(wǎng)安發(fā)展

正如亞信安全董事長何政在C3峰會上接受本報記者采訪時指出，沒有信息化就沒有現(xiàn)代化，沒有網(wǎng)絡(luò)安全就沒有國家安全，網(wǎng)絡(luò)安全是全天候、全方位、全局性的對抗，加強(qiáng)網(wǎng)絡(luò)安全全局建設(shè)，是為了護(hù)航現(xiàn)代化社會發(fā)展。

但隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展應(yīng)用和普及，網(wǎng)絡(luò)系統(tǒng)的邊界越來越模糊，威脅網(wǎng)絡(luò)安全的手段也層出不窮，以前封堵查殺被動的防護(hù)方式已經(jīng)很難適應(yīng)網(wǎng)絡(luò)安全新形勢的發(fā)展。那么就需要有核心的技術(shù)創(chuàng)新來實現(xiàn)網(wǎng)絡(luò)安全的強(qiáng)國夢。

對此，中國工程院院士沈昌祥在C3峰會上指出，可信免疫的計算方式可以采取主動的形式，從根本上解決。他介紹說，作為一邊計算、一邊防護(hù)的新的計算模式，可信免疫計算的計算結(jié)果全程可測可控、不被干擾，是一個防御與運算并行的免疫計算模式。通過主動識別、主動控制、主動報警，從體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲、策略管理等各個環(huán)節(jié)實現(xiàn)免疫模式，為安全管理中心構(gòu)筑主動防御、安全可信的科學(xué)保障體系。

據(jù)記者了解，我國在中長期科學(xué)技術(shù)發(fā)展中已提出將高可信網(wǎng)絡(luò)發(fā)展作為重點，在“十二五”中規(guī)劃也已把可信計算列為發(fā)展重點，而在最近公布的“網(wǎng)絡(luò)安全法”第五條中還增加了推廣安全信息的網(wǎng)絡(luò)設(shè)備和服務(wù)，并且在電力系統(tǒng)以及中央電視臺等國家重要基礎(chǔ)設(shè)施領(lǐng)域的關(guān)鍵環(huán)節(jié)上都采用了可信制度的支撐。當(dāng)下，可信計算技術(shù)已成為獲取國家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，并推動網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展。

而談到當(dāng)下的網(wǎng)絡(luò)安全技術(shù)問題，中國工程院院士鄔江興對記者表示，當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀不平衡，面對未知的漏洞、攻擊等安全威脅，靜態(tài)、相似、確定的IT系統(tǒng)架構(gòu)成為網(wǎng)絡(luò)空間最大的安全黑洞。“生物擬態(tài)現(xiàn)象為破解安全網(wǎng)絡(luò)難題提供了啟示，網(wǎng)絡(luò)空間擬態(tài)防御的目標(biāo)是在開源模式的后全球化時代，以不確定防御應(yīng)對網(wǎng)絡(luò)空間中不確定的安全威脅。擬態(tài)防御不是一個單純的防御架構(gòu)，而是具有集約化屬性的普適意義的信息系統(tǒng)架構(gòu)，針對未知的風(fēng)險及威脅提供安全防護(hù)機(jī)制，從根本上改變網(wǎng)絡(luò)空間攻防不對稱的情況。”鄔江興解釋說。

毋庸置疑，當(dāng)下網(wǎng)絡(luò)安全已經(jīng)上升為國家戰(zhàn)略，并面臨前所未有的挑戰(zhàn)，而通過加強(qiáng)能力建設(shè)來突破核心技術(shù)尋求創(chuàng)新是必然選擇，只有這樣才能把控信息化發(fā)展的未來，加快建設(shè)網(wǎng)絡(luò)強(qiáng)國的步伐。

協(xié)同創(chuàng)新全面提升自主可控能力

隨著“自主可控”、“等級保護(hù)”等相關(guān)政策的落實會給政府及企事業(yè)單位的信息安全規(guī)劃帶來積極的影響。但同時我們也看到，今天的網(wǎng)絡(luò)安全問題已不僅僅是國家的責(zé)任，而是需要各級政府、廣大企業(yè)、廣大網(wǎng)民共同的責(zé)任。

在今年“4·19網(wǎng)絡(luò)安全和信息化工作座談會”上，習(xí)近平總書記就強(qiáng)調(diào)，要積極推動核心技術(shù)成果轉(zhuǎn)化，推動強(qiáng)強(qiáng)聯(lián)合、協(xié)同攻關(guān)，探索組建產(chǎn)學(xué)研用聯(lián)盟，突破核心技術(shù)。

對此，李穎認(rèn)為，網(wǎng)絡(luò)安全產(chǎn)業(yè)是國家網(wǎng)絡(luò)安全戰(zhàn)略的重要基石，為實現(xiàn)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略提供了重要支撐。因此她建議，一是繼續(xù)從政策、資金和產(chǎn)業(yè)推進(jìn)等方面，大力加強(qiáng)力度，加快推進(jìn)面向云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新型安全技術(shù)的研發(fā)和產(chǎn)業(yè)化，為網(wǎng)絡(luò)安全形勢提供有力的手段；二是做好信息安全的保障工作，建立標(biāo)準(zhǔn)體系，壯大公共安全產(chǎn)業(yè)和服務(wù)體系，指導(dǎo)工業(yè)企業(yè)提升公共安全的防護(hù)水平；三是充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、骨干企業(yè)和用戶單位的作用，促進(jìn)產(chǎn)業(yè)鏈協(xié)同攻關(guān)，構(gòu)建信息安全的生態(tài)體系。

“我們就是要發(fā)揮產(chǎn)業(yè)聯(lián)盟和骨干企業(yè)的作用，促進(jìn)產(chǎn)業(yè)鏈協(xié)同攻關(guān)，著力突破基礎(chǔ)軟件、高端工業(yè)軟件等核心技術(shù)研發(fā)與應(yīng)用，支持云安全、工控安全、大數(shù)據(jù)安全等新技術(shù)的發(fā)展。”李穎強(qiáng)調(diào)說。

中國保險信息技術(shù)管理有限責(zé)任公司總裁吳曉軍也對記者指出，我們要樹立正確的信息安全觀，有好的信息安全保障體系，同時要有態(tài)勢感知。

他舉例說，以金融業(yè)為例，業(yè)務(wù)活動的不斷創(chuàng)新正在不斷洞穿我們原來信息安全的邊界，形成新的問題。在這種形勢下，我們必須提高全員的信息安全觀，并通過技術(shù)手段來實現(xiàn)信息安全。同時，關(guān)于防御體系來說，一定是協(xié)防和聯(lián)防的問題。從金融創(chuàng)新不斷發(fā)展來看，原有的邊界正在打破，如近幾年來保險行業(yè)出現(xiàn)的信息安全問題，基本不是發(fā)生在保險公司端，而是保險公司的協(xié)作端。因此，在這種信息化發(fā)展的新格局下，無論從制度、技術(shù)體系上，都應(yīng)該在協(xié)防和聯(lián)防上進(jìn)行提高，協(xié)同創(chuàng)新來加強(qiáng)自主可控能力。